کتاب الکترونیکی Security Operations Center Guidebook

کتاب راهنمای مرکز عملیات‌های امنیتی

مطالب کتاب راهنمای مرکز عملیات‌های امنیتی برای این افراد مفید است: برای تمام کسانی که به دنبال ساختن یک مرکز عملیات‌های امنیتی SOC هستند؛ کسانی که در حال حاضر از یک SOC برخوردار هستند؛ همچنین افرادی که به دنبال ارتقاء این عملیات‌ها هستند و یا می‌خواهند گستره‌ی کاربرد آن را افزایش بدهند. کسانی که در نظر دارند در مورد عملکرد SOC  اطلاعات بیشتری داشته باشند متوجه می‌شوند چرا SOC هم برای وضعیت امنیتی سازمانی که آن را تحت پوشش قرار می‌دهد بسیار اهمیت دارد و هم در مواقعی که عملکرد درستی داشته باشد به یک مرکز فعالیت تبدیل می‌شود که تمام اطلاعات غیرعملیاتی در آن اجرا می‌شود. پیش از این که به طور کامل و دقیق به شرح این مطالب بپردازیم، در نظر داریم، روی نکته‌ای که در مورد آن صحبت کردیم تأکید کنیم. نکنه‌ی قابل توجه این است که یک SOC به دنبال آن نیست که به طور مستقیم عملیات‌های روزانه‌ی شما را در هر سازمانی که حضور دارید، پشتیبانی کند.

ما این سفر خود را از ایالت‌های شمالی آمریکا در مینیاپولیس و مینوسوتا آغاز کردیم. چند سال قبل که در این زمینه کار خود را شروع کردیم، SOC تبدیل به یک Xcel Energy شد. درست مانند کارهایی که در زمینه‌ی بهینه‌سازی انرژی الکتریسیته می‌شود. این مراکز نیز یک مرکز عملیات دارند که جریان الکتریسیته را در محدوده‌ی مورد نظر خود، پایش و کنترل می‌کند. SOC هیچ ارتباطی به عملیات‌های روزانه‌ی آنها ندارد و نباید هم داشته باشد. بهینه‌سازی، ایجاد، انتقال، و رساندن الکتریسیته به مشتریان، هدف و مفهوم اصلی این عملیات محسوب می‌شود و کاری بسیار ویژه در این زمینه باید صورت بگیرد. SOC تنها به این علت وجود دارد که عملیات اصلی را پشتیبانی کند و این کار را از طریق پایش سرقت، علائم هشدار دهنده، علائم هشدار دهنده‌ی محیطی، فعالیت دسترسی به کارت و هر کار دیگری که از لحاظ عملیات یک سازمان مهم محسوب می‌شود، انجام می‌دهد. این کارها با در اختیار گرفتن و آموزش اپراتورهای کنسول‌های امنیتی SOCs کامل می‌شود و همچنین ارائه‌ی دستورالعمل‌های یکسان، ساده، روشن و دادن بازخورد مناسب، دستیابی به این هدف را امکان‌پذیر می‌سازد. ساختن یک SOC در کلاس جهانی یک فرآیند است. مهمترین نکته این است که همواره بدانیم اشتباهات و اتفاقات زمانی صورت می‌گیرد که هرگز آنها را پیش‌بینی نکرده‌ایم. اما آنچه که برای توسعه‌ی مداوم اهمیت دارد این است که همواره به جای تمرکز بر شکست‌ها، بر روی برطرف کردن اشکالات تمرکز داشته باشیم.